开源基础软件社区

作者树言树语Tree来源今日头条Redis是一个开源的内存数据库，用于存储和检索数据。在配置Redis时，安全性是至关重要的。下面是关于Redis安全配置的详细讲解，包括Redis认证和授权、网络配置以及安全策略。Redis认证和授权：Redis默认情况下没有启用认证，这意味着任何连接到Redis服务器的客户端都可以执行命令。为了提高安全性，可以通过以下两种方式来配置Redis认证和授权：a.密码认证：可以在Redis配置文件中设置一个密码，要...

作者树言树语Tree来源今日头条Redis是一种流行的NoSQL数据库，广泛用于许多Web应用程序和企业级应用程序中。然而，由于Redis提供了非常强大的功能和灵活性，因此它也存在着一些安全风险。在本文中，我们将概述Redis安全问题，并介绍一些应对策略。Redis安全问题概述未授权访问Redis默认情况下不启用身份验证，这意味着任何人都可以连接到Redis服务器并执行操作。这可能会导致未授权的用户能够读取、修改或删除Redis数据库中的数...

作者树言树语Tree来源今日头条Redis是一个快速的内存数据结构存储系统，可以用来存储和访问数据，而搜索引擎是一种用于搜索并返回文档或网页等内容的工具。在搜索引擎的应用场景中，Redis可以作为一个关键的组件，用于缓存、索引和搜索数据。下面将对Redis在搜索引擎中的应用场景和如何实现搜索引擎进行详细讲解。Redis在搜索引擎中的应用场景1.缓存搜索结果搜索引擎通常需要快速响应用户的查询请求。为了实现这一目标，搜索引...

作者树言树语Tree来源今日头条Redis发布订阅是一种消息传递机制，它允许客户端订阅频道并接收来自该频道的消息。这种机制可以用于构建实时消息传递系统，例如聊天应用程序或实时数据流分析系统。概念和应用场景Redis发布订阅模型基于消息发布者和消息订阅者之间的一对多关系，其中消息发布者负责发布消息到一个或多个频道中，而消息订阅者负责订阅一个或多个频道并接收从这些频道中发布的消息。Redis发布订阅模型可以用于构建各...

作者树言树语Tree来源今日头条Redis是一款高性能的键值存储数据库，可以存储字符串、哈希表、列表、集合、有序集合等数据结构，但是这些数据都存储在内存中，当Redis服务重启时，内存中的数据就会丢失。因此，为了保证Redis数据的持久化，Redis提供了持久化机制。Redis持久化的概念和作用Redis持久化是指将Redis服务器中的数据存储到磁盘中，以保证Redis服务器重启后数据不会丢失。Redis提供了两种持久化方式：RDB持久化和AOF持...

作者树言树语Tree来源今日头条Redis是一款高性能的开源内存数据库，它支持多种数据结构和丰富的数据操作命令，被广泛应用于缓存、消息队列、计数器、排行榜等场景。在实际应用中，很多操作需要保证数据的一致性和完整性，这时候就需要用到Redis事务。什么是Redis事务？Redis事务是将一组Redis操作打包为一个单元，然后将它们作为一个整体来执行的机制。通过Redis事务，可以确保这些操作要么全部执行成功，要么全部回滚，从而保...

作者树言树语Tree来源今日头条Redis是一种快速、高效、可扩展的键值存储系统，广泛用于Web应用程序的缓存、消息队列、会话存储和实时分析等领域。在Redis中，命令是与服务器交互的基本方式。本文将围绕Redis的命令行、客户端和命令的使用和语法进行详细介绍。Redis命令行Redis提供了一个命令行接口，可以使用命令行工具与Redis服务器进行交互。在命令行中，可以输入Redis命令来操作Redis服务器。以下是一些常用的命令行选项：h...

作者树言树语Tree来源今日头条Redis是一种开源的内存数据结构存储系统，它支持五种基本数据类型：字符串(string)、散列(hash)、列表(list)、集合(set)、有序集合(sortedset)。以下是对这五种数据类型的详细讲解：1.字符串(string)字符串是Redis最基本的数据类型之一，它可以存储任意类型的字符串数据，包括二进制数据。在Redis中，字符串是最常用的数据类型之一，它可以被用来存储各种信息，例如用户的身份认证信息、计数器值、...

作者树言树语Tree来源今日头条Redis是一种快速、开源的非关系型内存数据库，它支持键值存储，提供了丰富的数据结构，如字符串、列表、集合、有序集合和哈希等，被广泛用于缓存、消息队列和会话管理等领域。在本篇文章中，我将为您介绍Redis的安装、配置和启动过程，并深入讲解其中的原理和技术细节。安装RedisRedis的安装分为以下几个步骤：1.下载Redis您可以从Redis的官方网站（https:redis.io）上下载Redis的最新版本。Redis...

作者树言树语Tree来源今日头条Redis是一个快速、开源、高可用性的内存数据结构存储系统。它可以用作数据库、缓存和消息队列等多种用途。以下是Redis的历史、功能和特点，以及适用场景的详细讲解：Redis的历史Redis最初由SalvatoreSanfilippo开发，于2009年首次发布。它最初是一个键值存储系统，但随着时间的推移，它演变成了一个多种数据结构存储系统。Redis的发展主要是因为其速度快、易于使用和高度可扩展的特点。Redis是基于...

通常接口返回值中的一些敏感数据也是要脱敏的，比如身份证号、手机号码、地址.....通常的手段就是用隐藏一部分数据，当然也可以根据自己需求定制。言归正传，如何优雅的实现呢？有两种实现方案，如下：整合Mybatis插件，在查询的时候针对特定的字段进行脱敏整合Jackson，在序列化阶段对特定字段进行脱敏基于ShardingSphere实现数据脱敏，查看之前的文章：基于ShardingSphere实现数据“一键脱敏”第一种方案网上很多实现方式，下...

今天这篇文章就来回答一个问题：如何自定义token的返回格式？问题描述SpringSecurityOAuth的token返回格式都是默认的，但是往往这个格式是不适配系统，oauthtoken返回的格式如下：{"accesstoken":token"tokentype":"bearer","refreshtoken":xxxx"expiresin":xxx,"scope":"xxx","jti":xxxx....................}然而此时系统中的统一返回格式为：{"code":xxx"data":xxx"msg":xxx}那么如何去对默认的格式进行修改呢？解决方案其实...

前天朋友咨询过我一个问题，大致内容如下：这位读者什么意思呢？简单的总结下：在ShardingJDBC中明明只是简单的使用Transactional这个本地事务注解，为什么在跨库插入数据时候却能够同时回滚？我们知道单数据节点的情况下保持事务是非常简单的，只需要使用本地事务即可轻松解决，比如常用的注解：Transactional但是在分库后将会存在跨库的事务，此时本地事务还能保证事务吗？这篇文章就以球友的提问来聊一下ShardingJDBC中的本...

最近一直畅游在RocketMQ的源码中，发现在RocketMQ中很多地方都使用到了CompletableFuture，所以今天就跟大家来聊一聊JDK1.8提供的异步神器CompletableFuture，并且最后会结合RocketMQ源码分析一下CompletableFuture的使用。Future接口以及它的局限性我们都知道，Java中创建线程的方式主要有两种方式，继承Thread或者实现Runnable接口。但是这两种都是有一个共同的缺点，那就是都无法获取到线程执行的结果，也就是没有返回值。于...

前面我们通过Redis分布式锁实现Redisson15问文章剖析了Redisson的源码，理清了Redisson是如何实现的分布式锁和一些其它的特性。这篇文章就来接着剖析Zookeeper分布式锁的实现框架Curator的源码，看看Curator是如何实现Zookeeper分布式锁的，以及它提供的哪些其它的特性。Curator框架是封装对于zk操作的api，其中就包括了对分布式锁的实现，当然Curator框架也包括其它的功能，分布式锁只是Curator的一部分功能。本文的目录跟Redi...

大家好，我是三友。在一个分布式系统中，由于涉及到多个实例同时对同一个资源加锁的问题，像传统的synchronized、ReentrantLock等单进程情况加锁的api就不再适用，需要使用分布式锁来保证多服务实例之间加锁的安全性。常见的分布式锁的实现方式有zookeeper和redis等。而由于redis分布式锁相对于比较简单，在实际的项目中，redis分布式锁被用于很多实际的业务场景中。redis分布式锁的实现中又以Redisson比较出名，所以本文来着重...

经常会遇到这样一种情况：项目的配置文件中总有一些敏感信息，比如数据源的url、用户名、密码....这些信息一旦被暴露那么整个数据库都将会被泄漏，那么如何将这些配置隐藏呢？今天介绍一种方案，让你在无感知的情况下实现配置文件的加密、解密。利用一款开源插件：jasyptspringboot。项目地址如下：https:github.comulisesbocchiojasyptspringboot使用方法很简单，整合SpringBoot只需要添加一个starter。1.添加依赖<dependency>...

上篇介绍了ShardingJDBC的本地事务在网络、硬件故障下是无法保证分布式事务。ShardingJDBC目前还整合其他分布式事务模式来解决事务问题，今天就来介绍一下两阶段事务XA是如何解决分布式事务什么是XA规范XA规范是XOpen组织定义的分布式事务处理（DTP，DistributedTransactionProcessing）标准。XA规范描述了全局的事务管理器与局部的资源管理器之间的接口。XA规范的目的是允许多个资源（如数据库，应用服务器，消息队列等）在同...

SpringSecurityOAuth2的授权码模式一直是个难点，如果你对底层的原理不太理解的话很难去定位到其中的问题今天这篇文章就针对这个问题做个解答，分为如下三个部分：授权码模式的登录页面重定制授权码模式的授权页面重定制授权码模式的异常页面重定制授权码模式的登录页面重定制下面就以《SpringCloudAlibaba项目实战》的实战项目来展示一下默认的登录页面什么熊样，如下图：是不是有点丑？实际开发中肯定是要根据自己的系统定制...

今天来聊一聊springsecurity中的一种经典认证模式HttpBasic，在5.x版本之前作为SpringSecurity默认认证模式，但是在5.x版本中被放弃了，默认的是formlogin认证模式HttpBasic模式的应用场景HttpBasic登录验证模式是SpringSecurity实现登录验证最简单的一种方式，也可以说是最简陋的一种方式。为什么是最简陋的？这种模式用来糊弄普通用户可以，但是稍微懂点技术的用户分分钟就可以将其破解，因为底层并未做任何的安全的设置，仅...